刷臉支付、刷臉解鎖、刷臉認證……隨著人工智能技術(shù)的進步,生活和工作中用到“人臉”的場景越來越多,靠著一張“臉”穿梭在數(shù)字世界中,便捷了社會生活的同時,其安全性也引發(fā)了討論。
在人工智能和大數(shù)據(jù)如此發(fā)達和普遍的今天,人臉識別技術(shù)帶來了哪些便捷?其背后有什么樣的風險?如何安全使用人臉識別?針對上述問題,記者采訪了相關(guān)行業(yè)代表和專家。
人臉識別技術(shù)落地多元應用場景
隨著數(shù)字化技術(shù)深入發(fā)展,人工智能水平逐漸提高,而人臉識別作為人工智能技術(shù)的應用場景之一,在公共交通、金融等多個生活場景落地,市場對人臉識別技術(shù)的需求也逐漸增加。
根據(jù)由全國信息技術(shù)標準化技術(shù)委員會生物特征識別分技術(shù)委員會發(fā)起,眾多企業(yè)參與編寫的《2020年人臉識別行業(yè)研究報告》顯示,人臉識別作為最受關(guān)注的生物特征識別技術(shù),獲得了眾多企業(yè)和研究機構(gòu)的青睞。截至2020年10月份,全國共有10443家企業(yè)的名稱、產(chǎn)品、品牌、經(jīng)營范圍涵蓋人臉識別。報告還預計,國內(nèi)未來五年人臉識別市場規(guī)模將保持23%的平均復合增長速度,到2024年市場規(guī)模將突破100億元。
蓬勃的市場發(fā)展跡象表明,人臉識別技術(shù)作為數(shù)字化時代的產(chǎn)物,生產(chǎn)和生活對這項技術(shù)的需求不可忽視。那么 人臉識別的便捷性主要體現(xiàn)在哪些方面呢?
網(wǎng)宿科技副總裁、首席安全官呂士表認為,人臉識別技術(shù)對商家和用戶來說可以極大提高業(yè)務效率,提升用戶體驗。對特殊的領域,比如公共場合的安防
監(jiān)控,人臉識別可以有效識別罪犯和尋找失蹤人群,提高社會安全性。
事實上,除安防和經(jīng)濟的意義外,人臉識別技術(shù)的存在還可以高效實現(xiàn)身份鑒別。數(shù)字認證研究院院長夏魯寧表示,包括人臉在內(nèi)的生物特征是最容易跨域使用的統(tǒng)一身份鑒別手段,不需要與應用相關(guān)的設置或綁卡。通常用作身份鑒別的憑據(jù)有三類:你知道什么(例如口令)、你擁有什么(例如實體卡)、你是什么(例如生物特征),其中“你是什么”與自然人的綁定關(guān)系最緊密、與具體業(yè)務或信息系統(tǒng)的相關(guān)性最低,因而最容易在大范圍、多種不同業(yè)務應用間統(tǒng)一采用。
技術(shù)應用背后潛藏安全風險
人臉識別技術(shù)在生活中的應用有面部手機解鎖、智慧小區(qū)刷臉進門、消費場所刷臉支付等主動使用,也有被攝像頭默默記錄的被動使用,無論是戴著頭盔進入售樓部的消費者,還是拒絕用“臉”進門的小區(qū)業(yè)主,都反映出其對人臉識別技術(shù)安全性的擔憂。
對此,奇安盤古隱私安全業(yè)務負責人趙帥認為,人臉識別的過程通常包含活體檢測、數(shù)據(jù)采集、人臉比對等過程,人臉比對的算法大多比較成熟,而活體檢測、數(shù)據(jù)采集的過程通常是在手機等設備中進行的,可能存在邏輯不嚴謹、數(shù)據(jù)篡改風險等問題,從而造成人臉比對的結(jié)果出現(xiàn)異常等。
據(jù)悉,隱私數(shù)據(jù)泄漏是目前人臉識別技術(shù)最普遍的問題,對此,瑞萊智慧RealAI 副總裁唐家渝認為,人臉隱私數(shù)據(jù)一旦泄漏流入黑灰產(chǎn),可能結(jié)合一些新技術(shù)手段被用于精準詐騙、輿情操控等違法犯罪活動,引發(fā)一系列社會安全風險。
對于人臉隱私泄露的過程,他表示,“人臉識別系統(tǒng)開發(fā)過程中需要大量的人臉數(shù)據(jù)集作為訓練用的‘燃料’,這也催生出了非法采集人臉數(shù)據(jù)并售賣的地下產(chǎn)業(yè)鏈,同時也存在一些機構(gòu),比如部分零售門店為追求‘精準營銷’,在未經(jīng)許可的情況下強制采集顧客人臉信息。這些人臉數(shù)據(jù)多數(shù)情況下是明文存儲,在沒有做好防護措施的情況下容易被惡意盜取,導致信息泄漏?!?
除隱私數(shù)據(jù)泄漏之外,唐家渝表示,目前深度學習范式下人工智能應用存在的結(jié)構(gòu)性缺陷,通過數(shù)據(jù)污染、算法后門、對抗樣本攻擊等方式對算法進行深層次攻擊已經(jīng)成為主要趨勢。
“由于深度學習算法漏洞,可能系統(tǒng)漏洞在開發(fā)者毫不知情的情況下被惡意用于身份冒充等攻擊行為。比如特制一副帶有“對抗樣本”圖案的“眼鏡”,可以破解智能手機人臉解鎖、智能閘機人臉識別等功能。”他解釋稱。
專家建議:提高安全性需規(guī)范使用場景
人臉識別技術(shù)目前已經(jīng)被應用于多個層面,如何放心且合理地使用人臉識別技術(shù)成為一個新的話題。
呂士表認為,“當人臉識別技術(shù)的安全性受到質(zhì)疑后,會帶來許多負面影響,嚴重情況下,公眾信任度降低,會拒絕一切人臉識別的情景,從而導致公共安全管理水平下降?!?
那么,如何能保證人臉識別技術(shù)安全地使用呢?
夏魯寧提出,對于技術(shù)沒必要非黑即白地去區(qū)分,因為技術(shù)沒有善惡,要看誰來使用它,以及被用來做什么。但人臉作為敏感個人信息,必須對其使用做嚴格限制,比如可以由普遍受信任的機構(gòu)來采集和提供基于人臉識別的身份鑒別服務,采用經(jīng)核準或認證的設備或技術(shù)手段來保障人臉數(shù)據(jù)的采集、存儲、傳輸?shù)取?
“對于人臉的采集可以減少,必須要采集的時候要選擇可信任的機構(gòu)或國家機關(guān)進行,比如像小區(qū)的
門禁,其實不是非必要使用人臉的,這種情況就可以減少。當遇到人臉不可替代的情況,可以問詢清楚,信息是否由可信任的機構(gòu)保存。”他補充道。
此外,呂士表也提出,“人臉識別的使用需要控制和規(guī)范使用場景,需要監(jiān)管部門和行業(yè)進一步加強安全法規(guī)保護規(guī)范。人臉識別的全流程都應該是安全可信的,要在數(shù)據(jù)流通的全過程,包括采集、識別、傳輸、處理、存儲及使用上都有全方位的安全防護措施,加強用前評測和使用審計。”
此外,為了解決個人數(shù)據(jù)信息的安全性問題,一系列的法律法規(guī)的出臺也正在逐漸規(guī)范著這個市場。
今年11月1日實施的《個人信息保護法》將人臉信息作為
生物識別信息中的一類,被統(tǒng)稱為“敏感信息”。而敏感信息的采集和使用,一定要經(jīng)過個人的知情并同意后方可進行。
11月14日,國家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《征求意見稿》)公開征求意見的通知,其中也指出,數(shù)據(jù)處理者利用生物特征進行個人身份認證的,應當對必要性、安全性進行風險評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式,以強制個人同意收集其個人生物特征信息。
伴隨著一系列的法律法規(guī)落地,人臉識別安全性的提升也需要社會和相關(guān)行業(yè)一起努力,加強對風險的把控,提升安全意識,正如趙帥所談到的,“人臉識別的應用無疑給大家?guī)砹藰O大的生活便利,但同時也增加了一些安全隱患。企業(yè)運營者應遵循國家法規(guī)要求,對人臉信息的收集使用符合合法、正當、必要的原則。企業(yè)運營者一方面應加強內(nèi)部的管理建設,建立健全保障個人信息安全的管理制度,另一方面應加大安全資源投入,在個人信息流轉(zhuǎn)的各個環(huán)節(jié),通過技術(shù)手段保障將安全風險降到最低。”